---
title: Security
localeTitle: 安全
---
## 安全

信息安全（也称为“信息安全”或“安全”）涉及保护和闯入系统。

在[2017年Equifax突破](https://medium.freecodecamp.org/the-equifax-hack-and-how-to-protect-your-family-all-explained-in-5-minutes-a2b5187cb6c0)等重大漏洞之后，这是一个特别重要的空间。

信息安全从业者通常被称为“安全研究人员”，尽管他们通常也被称为黑客入侵系统。

有“白帽黑客”（道德黑客）试图发现新的漏洞并将其引起维护这些系统的人们的注意，这被称为“道德披露”。他们经常这样做是为了在该领域的声望，或为公司留出的“错误赏金”，以补偿人们帮助他们发现漏洞。

在Parity（在以太坊区块链上）的一个有趣的黑客攻击中，“白人黑客黑客”利用漏洞并在真正的黑客利用相同漏洞（无需返还资金）之前耗尽了所有钱包：https：//medium.freecodecamp .ORG / A-黑客窃取-31米-的醚如何-IT-发生和乜它均值换复仇，9e5dc29e33ce。这导致了3100万美元的损失，而不是超过1.8亿美元的损失。

还有“黑帽黑客”没有透露他们发现的漏洞，而是利用它们创建攻击来攻击人们的系统，或者将漏洞利用出售给出价最高者。他们经常这样做是为了窃取他们可以勒索的数据，或者只是释放到公开场合以引起混乱。

安全研究人员使用各种方法和工具，本节将对此进行讨论。

虽然黑客攻击是安全应用程序的主要威胁，但它并不是唯一的。应用程序开发人员需要平衡用户体验和安全功能。由于复杂或难以理解的安全配置，一些网络漏洞是自我造成的。默认情况下应该设置哪些安全功能？什么功能应该是无缝的，哪些应该需要明确的用户同意？